جزئیات تازه از باجخواهی از ایران در حمله به بانکها؛ تاکنون ۱۰ بیتکوین پرداخت شده است
سایبر اسکوپ در گزارشی مدعی شده که شرکت توسن با پرداخت ۳۵ بیتکوین به عنوان باج به گروه هکری مهاجم موافقت کرده و تاکنون مقداری از آنرا پرداخت کرده است.
حمله گروه هکری به شرکت توسن، ارائه کننده خدمات به بیش از ۲۰ بانک ایران، ثبات نظام بانکی کشور را با تهدید مواجه کرده است. سایبر اسکوپ در گزارشی اختصاصی اعلام کرد که توسن با پرداخت ۳۵ بیتکوین به عنوان باج به گروه هکری مهاجم موافقت کرده و تاکنون مقداری از آنرا پرداخت کرده است.
بنابر اطلاعات مندرج در وبسایت شرکت توسن، این شرکت به بیش از ۴۵ درصد از بانکهای ایران اعم از خصوصی و دولتی و در نتیجه ۲۷ میلیون شهروند ایرانی خدمات ارائه میکند.
پولیتیکو روز چهارم سپتامبر در گزارشی اعلام کرده بود که گروه هکری «آیآرلیکس» (IRLeaks) از طریق نفوذ به شرکت توسن به سرورهای دست کم ۲۰ موسسه از میان ۲۹ موسسه مالی اعتباری ایران دست پیدا کرده و آنها را سرقت کرده است و در نهایت دولت ایران شرکت توسن را مجبور به پذیرش باجدهی به این گروه هکری کرده است.
به گزارش پولیتیکو، بانکهای قربانی شامل بانک صنعت و معدن، بانک قرضالحسنه مهر ایران، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایرانونزوئلا، بانک دی، بانک شهر، بانک اقتصاد نوین و بانک سامان که شعبههایی در ایتالیا و آلمان نیز دارد، میشوند.
به گزارش سایبر اسکوپ، گروه هکری «آیآرلیکس» طی پستی در کانال تلگرامش در روز نهم اوت مسئولیت این حمله را پذیرفته و گفته است که اگر با شرکت هدف به توافقی نرسد، دادههای به دست آمده را به فروش میگذارد. این پست اکنون حذف شده است.
بنابر پست مزبور، این دادهها شامل «اطلاعات کامل و تفصیلی میلیونها مشتری بانکها و موسسات مالی اعتباری» از جمله شماره حسابها، نام، تاریخ تولد، ملیت، جزئیات تراکنشها و دیگر موارد است.
به گزارش سایبر اسکوپ، بنابر ایمیلهایی که میان آرش بابایی، مدیرعامل توسن و آیآرلیکس رد و بدل شده است، دو طرف مذاکره بر سر میزان و نحوه پرداخت باج را از روز هشتم اوت آغاز کردهاند. توسن سپس از آیار لیکس میخواهد که پست مبنی بر فروش اطلاعات را از کانال تلگرامش حذف کند و در پی موافقت و انجام این اقدام توسن یک بیتکوین برای آیآرلیکس ارسال میکند. این گروه هکری نیز رسید دریافت آن را ارائه میدهد.
ایمیلهای رد و بدل شده بین آرش بابایی و آیآرلیکس
بنابر این گزارش، دو طرف بر سر پرداخت یک بیتکوین در ابتدا و سپس سه بیتکوین و در مجموع ۳۵ بیتکوین توافق کردهاند. کیف پول مجازی که از سوی آیآرلیکس برای دریافت این بیتکوینها ارائه شده، تاکنون ۱۰ بیت کوین به ارزش در مجموع ۵۶۱ هزار دلار دریافت کرده است.
جکی برنز کوون، رئيس دپارتمان اطلاعات تهدیدات سایبری در موسسه تحلیل بلاکچین «چینالیسیس» میگوید که این کیف پول مجازی از سوی دو صرافی ایرانی پرداختهایی را دریافت کرده است که «ممکن است مرتبط با قربانیان ایرانی باشد.»
به گفته خانم کوون، این کیف پول مجازی از سوم سپتامبر ۲۰۲۳ تا دوم سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده در مجموع ۱.۱ میلیون دلار دریافت کرده است.
به گفته او، این کیف پول همچنین برای خرید زیرساختهای فناوری اطلاعات از جمله دامنه و خدمات میزبانی وب استفاده شده است.
بنابر کانال تلگرامی آیآرلیکس که بیش از ۱۹ هزار دنبالکننده دارد، این گروه از زمان آغاز فعالیت در ژوئیه ۲۰۲۳ به بسیاری اهداف در ایران شامل بخش خصوصی دولتی از جمله تپسی، سازمان حج و زیارت، اسنپفود، اتاقک و بسیاری از شرکتهای بیمه حمله کرده است.
بنابر برخی گزارشها، آیآرلیکس در روز ۱۴ اوت حمله گستردهای را به بانک مرکزی جمهوری اسلامی ایران ترتیب داد. برخی از رسانهها این حمله را «بزرگترین حمله سایبری به زیرساختهای دولتی ایران» دانستند.
با این حال، خبرگزاری مهر در همان روز این گزارشها را «شایعهسازی» خواند ضمن تکذیب این خبر به نقل از بانک مرکزی جمهوری اسلامی ایران گزارش داد که «هیچ سامانهای در بانک مرکزی و به طور کلی نظام بانکی هک نشده» است.
این خبرگزاری مدعی شد: «همزمان با تداوم روند نزولی نرخ دلار غیررسمی در روزهای گذشته، رسانههای معاند با انتشار اخبار جعلی مبنی بر هک سامانه بانک مرکزی، سعی در برهم زدن آرامش ذهنی جامعه دارند.»